この記事では、X.509 証明書構成証明を使用して、Azure IoT Hub Device Provisioning Service を使用して IoT マイクロ エージェント用のスタンドアロン Microsoft Defenderをプロビジョニングする方法について説明します。
Edge デバイス用の IoT マイクロ エージェントのMicrosoft Defenderを構成する方法については、「IoT Edge デバイスを大規模に作成してプロビジョニングする」を参照してください。
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
前提条件
アクティブなサブスクリプションを持つAzure アカウント。 詳細については、「Azure アカウントを作成する」を参照してください。
プロビジョニング
Azure portalで、IoT Hub デバイス プロビジョニング サービスのインスタンスに移動します。
[ 設定] で、[ 登録の管理] を選択します。
[ 個々の登録の追加] を選択し、登録を構成する手順を完了します。
- [ メカニズム ] フィールドで、ID 構成証明メカニズムで [X.509 ] を選択し、CA を選択します。
移動先のIoT Hubに移動します。
同じ証明書によって発行された新しいモジュールを作成します。
作成されたモジュールを使用するようにマイクロ エージェントを構成 します (デバイスがまだ存在する必要はありません)。
DPS に戻り、 DPS 経由でデバイスをプロビジョニングします。
宛先IoT Hubで構成済みのデバイスに移動します。
同じ CA 認証子によって発行されたデバイスの新しいモジュールを作成します。
手順 4 で構成したエージェントを実行して、デバイスに接続していることを確認します。
注:
この手順を使用する場合、エージェントを構成する前にデバイスを存在させる必要はありませんが、最終的なモジュールの証明書を正しく発行するには、デバイス名を事前に把握しておく必要があります。